• [安全测试]怎么关闭受到的入侵端口

    发表于:2009-07-20作者:点击数:336分类:安全测试

    学过 网络 的人都应该知道,网络实际是由7层协 议组成的。其中的传输层有一个最重要的任务就是 提供可靠的端到端的连接,其中的 "端"自然就是 端口啦。 TCP/IP协议中有许多的端口,其中低..

  • [安全测试]防御系统入侵检测系统性能测试更待完善

    发表于:2009-07-20作者:点击数:224分类:安全测试

    对于任何一种 网络 产品,我们不可能不关心它的性能,IPS也如此。问题在于我们如何科学地评价它的性能。在没有拿出合理的 测试方案 前,对IPS产品进行性能的评比很可能是不公平的。 如今..

  • [安全测试]软件测试之安全测试流程

    发表于:2009-07-16作者:点击数:611分类:安全测试

    软件 测试 之安全 测试流程 网站 安全测试 直捣黄龙 在已有漏洞预防修复框架的前提下,配套也有了对应的 测试 方法,这时候我们就需要有对应的流程去保证项目中都会经过 安全测试 的洗礼..

  • [安全测试]软件安全性测试

    发表于:2009-07-15作者:点击数:654分类:安全测试

    软件安全性测试 网站安全性测试 黑客、病毒、蠕虫、间谍软件、后面程序、木马、拒绝服务攻击都是计算机的安全问题。 1、驾驶攻击 随着在城域网中普及无线高保真(WiFi) 网络 ,黑客们可..

  • [安全测试]软件测试之web安全性测试

    发表于:2009-07-13作者:点击数:790分类:安全测试

    软件测试之web 安全性测试 安全测试方法 部署在Internet上的WEB应用毫无疑问每时每刻都在遭受着各种考验,有些是出自恶意的破坏者(Cracker),有些是来自无心的攻击者(中了病毒或是木马的菜..

  • [安全测试]软件安全测试介绍

    发表于:2009-07-13作者:点击数:514分类:安全测试

    软件安全测试介绍 网站安全测试 软件安全在当今互联网应用普及的今天,软件的安全性是越来越被重视。如何保证软件应用的安全性,在 软件测试 过程中的 安全性测试 就尤为显得重要了。那..

  • [安全测试]软件测试之安全性测试

    发表于:2009-07-13作者:点击数:358分类:安全测试

    软件测试之安全性测试 网站安全性测试 1、功能验证 功能验证是采用软件测试当中的 黑盒测试 方法,对涉及安全的软件功能,如:用户管理模块,权限管理模块,加密系统,认证系统等进行测..

  • [安全测试]软件测试之产品安全性测试

    发表于:2009-07-09作者:点击数:275分类:安全测试

    软件测试之产品安全性测试 网站安全测试 安全性测试是安全的软件生命周期中一个重要的环节。 进行安全测试需要精湛的攻击技术、敏锐的黑客思维和丰富的 开发 经验。这些 测试人员 往往..

  • [安全测试]软件测试之风险管理与安全测试

    发表于:2009-07-09作者:点击数:195分类:安全测试

    软件测试 之风险管理与安全测试 网络安全测试 为了管理软件安全风险,软件安全从业人员必须完成许多不同的工作,比如: ● 创建安全滥用/误用案例。 ● 列举标准化的安全 需求 (以及安..

  • [安全测试]通用漏洞测试工具设计

    发表于:2009-07-08作者:点击数:365分类:安全测试

    现在信息 安全 已经成为热门行业,而程序漏洞又在信息安全里面占有很重要的地位,因此我们有必要对如何研究漏洞、找出程序中的臭虫进行研究。 在我写的《漏洞研究方法总结》里面总结了..

  • [安全测试]安全性测试

    发表于:2009-07-02作者:点击数:646分类:安全测试

    根据is08402的定义,安全性是“使伤害或损害的风险限制在可接受的水平内”。所以直观地说,软件的安全性是软件的一种内在的属性。安全性的英文术语是safety,另一个英文术语security,也有安..

  • [安全测试]手工注入猜解语句

    发表于:2009-06-30作者:点击数:456分类:安全测试

    自己在学习过程中总结的一些东西,在这发出来,希望对看到的人能有所帮助吧! 猜解表名: and exists (select * from 表名) 猜解列名: and exists (select 字段 from 表名) UNION法: 联合查询: select na..

  • [安全测试]网站的安全测试

    发表于:2009-06-29作者:点击数:1758分类:安全测试

    提到这个 安全测试 的话,应该有很多人不是很熟悉,因为这个知道的人不是很多,会运用这项技术也不多吧,如果会用这类的应该是那些大型的商业企业会很看重这类的测试.现在我就详细说明一下..

  • [安全测试]五个安全测试步骤保护应用程序

    发表于:2009-06-29作者:点击数:243分类:安全测试

    你可以不必找一个黑客或者解密高手来测试你程序的 安全 性,也不需要购买一大堆昂贵的黑客工具。但是,你必须有一套处理过程来发现潜在的问题。如果遵从我下面详细介绍的五个处理步骤..

  • [安全测试]记一次无意的侵入测试

    发表于:2009-06-26作者:点击数:245分类:安全测试

    前年在一个图书管理软件的公司做测试,由于公司的软件相对于比较成熟,所以主要做的就是 功能测试 、安装卸载测试、 兼容性测试 与 性能测试 ,对软件安全这块测试的比较少。 有一天,..

  • [安全测试]关于软件安全性测试

    发表于:2009-06-26作者:点击数:275分类:安全测试

    软件 安全性测试 包括程序、 数据库 安全性测试。根据系统安全指标不同测试策略也不同。 用户认证安全的测试要考虑问题: 1. 明确区分系统中不同用户权限 2. 系统中会不会出现用户冲突 ..

  • [安全测试]Windows系统如何防非法入侵

    发表于:2009-06-17作者:点击数:115分类:安全测试

    本文通过七步设置介绍了针对Windows 2000和Windows XP 操作系统如何防范非法用户入侵的“七招”。 第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时..

  • [安全测试]入侵检测系统的过去现在未来

    发表于:2009-06-17作者:点击数:139分类:安全测试

    入侵检测 系统(Intrusion Detection System,IDS)作为最常见的 网络 安全产品之一,已经得到了非常广泛的应用。但近年来随着入侵防御系统(Intrusion Prevention System,IPS)的异军突起,不断有人认为IPS是..

  • [安全测试]网络安全:Linux下的IDS入侵检测工具

    发表于:2009-06-17作者:点击数:163分类:安全测试

    简单介绍几款 Linux 下的IDS 入侵检测 工具 psad、Apparmor、SELinuxu等.在之前的文章里也曾对入侵检测系统简介进行过介绍 。我们可以先去了解一下入侵检测系统原理和实践。 如果你只有一台电脑,..

  • [安全测试]五角大楼:网络安全测试越快越好

    发表于:2009-06-17作者:点击数:148分类:安全测试

    五角大楼: 网络 安全 测试 越快越好 世界上最大规模的 软件测试 运行的负责人之一向首席信息官们提供了改进他们IT系统安全性的建议:你越早开始 安全测试 ,系统的安全性就越高。 Steve..